TRENDSZERO TRUST ZONE

NIS2 est-elle en train de faire émerger les futurs champions européens de la cybersécurité ?

📩 Pour nous contacter: redaction@fw.media

Pendant près de vingt ans, l’Europe a développé des technologies de cybersécurité reconnues sans jamais faire émerger de véritables leaders mondiaux capables de rivaliser avec les géants américains. Les innovations n’ont pas manqué, les entreprises non plus, mais le marché est resté fragmenté, les financements dispersés et la demande insuffisamment homogène pour permettre la constitution de plateformes d’envergure continentale.

L’entrée en vigueur de la directive NIS2 pourrait modifier durablement cet historique, car derrière son apparence de texte réglementaire, elle constitue peut-être la première politique industrielle européenne appliquée à la cybersécurité. En élargissant considérablement les obligations de sécurité à des dizaines de milliers d’organisations, elle crée un marché intérieur suffisamment vaste pour permettre l’émergence de nouveaux champions.

Le débat dépasse désormais la seule conformité réglementaire, et concerne la capacité de l’Europe à bâtir sa propre industrie de la résilience numérique.

L’Europe excellait dans les briques technologiques, pas dans les plateformes

Le contraste avec les États-Unis est saisissant, l’Europe dispose d’une recherche académique de premier plan, d’experts mondialement reconnus en cryptographie, d’entreprises spécialisées dans la protection des infrastructures critiques, le renseignement sur les menaces, les systèmes industriels ou les tests d’intrusion. Elle forme également une part importante des meilleurs chercheurs et ingénieurs du secteur. Pourtant, les couches les plus stratégiques de la cybersécurité mondiale restent largement dominées par des groupes américains comme Microsoft, CrowdStrike, Palo Alto Networks, Fortinet ou SentinelOne.

Cette domination ne s’explique pas uniquement par la qualité technologique de leurs produits. Elle résulte d’un environnement économique favorable: un vaste marché domestique, des budgets fédéraux considérables consacrés à la défense et au renseignement, un capital-risque abondant et une réglementation relativement homogène.

À l’inverse, l’Europe est longtemps restée morcelée, chaque pays possédait ses propres exigences, ses autorités nationales, ses pratiques d’achat et ses écosystèmes industriels. Les éditeurs européens développaient souvent des technologies de pointe, mais peinaient à atteindre une taille critique. Cette fragmentation est précisément ce que NIS2 commence à remettre en question.

Une réglementation qui crée un marché

La portée de NIS2 est souvent résumée à un durcissement des obligations de sécurité, c’est exact, mais insuffisant.

La directive élargit considérablement le nombre d’entités concernées. Aux opérateurs historiques des secteurs critiques s’ajoutent désormais de nombreuses entreprises des transports, de l’énergie, de la santé, des télécommunications, du numérique, de l’industrie, de la logistique, des collectivités ou encore de la gestion des déchets. Les fournisseurs de ces organisations entrent eux aussi progressivement dans le périmètre de vigilance.

Cette extension produit un effet économique majeur et concerne aujourd’hui des milliers d’organisations européennes qui considéraient encore la cybersécurité comme une fonction essentiellement technique et qui doivent désormais mettre en place une gouvernance des risques, assurer une surveillance continue, disposer de capacités de détection et de réponse aux incidents, documenter leurs procédures et impliquer directement leur direction générale.

La cybersécurité cesse d’être un investissement ponctuel pour devenir une obligation permanente. C’est cette évolution qui transforme profondément la structure du marché, et fait que les dépenses cyber ne relèvent plus uniquement de décisions discrétionnaires prises par les directions informatiques, mais doivent s’inscrire progressivement dans des budgets récurrents de conformité, de gestion des risques et de continuité d’activité.

Les véritables clients de NIS2 ne sont pas les grands groupes

Les grands groupes disposent déjà de centres opérationnels de sécurité, d’équipes spécialisées, de capacités de réponse aux incidents et de programmes de gouvernance matures. Ils renforceront leurs dispositifs, mais leur transformation est largement engagée.

Le véritable marché se trouve dans les entreprises de taille intermédiaire, les collectivités, les établissements de santé, les industriels régionaux, les opérateurs de services locaux ou les fournisseurs critiques.

Ces organisations devront satisfaire à des exigences comparables sans disposer des ressources humaines nécessaires. Le recrutement massif d’analystes SOC, de spécialistes de la réponse aux incidents ou de responsables de la sécurité est irréaliste dans un contexte où ces profils demeurent rares. Leur seule alternative consiste à externaliser une partie croissante de ces fonctions auprès de plateformes capables d’assurer une protection continue.

L’ère des plateformes succède à celle des outils

Pendant deux décennies, la cybersécurité s’est construite par empilement technologique, les entreprises achetaient successivement un pare-feu, un antivirus, une solution de sauvegarde, un EDR, un SIEM, un outil de gestion des identités ou encore une plateforme de détection.

Cette logique atteint aujourd’hui ses limites, et les obligations réglementaires, la sophistication des attaques et la pénurie de compétences conduisent les entreprises à rechercher des partenaires capables de prendre en charge une fonction complète de résilience. L’objectif n’est plus de vendre un logiciel supplémentaire mais d’opérer durablement une fonction critique.

Ce qui explique le succès des plateformes intégrant surveillance 24 heures sur 24, réponse aux incidents, renseignement sur les menaces, automatisation par l’intelligence artificielle, conformité réglementaire, gestion des vulnérabilités et parfois même cyber-assurance.

Une nouvelle génération d’acteurs européens

Plusieurs entreprises européennes aux trajectoires différentes mais convergentes se positionnent sur l’échiquier:

La néerlandaise Eye Security illustre parfaitement cette évolution. Sa récente levée de 60 millions d’euros ne finance pas uniquement une expansion commerciale. L’entreprise revendique la construction d’une « plateforme souveraine européenne de cybersécurité », combinant détection assistée par l’IA, SOC disponible en permanence, réponse aux incidents, cyber-assurance et approche « vendor agnostic ». Son ambition consiste moins à commercialiser une technologie qu’à devenir un opérateur européen de la résilience numérique.

En France, ChapsVision suit une logique différente mais poursuit une ambition comparable. Par une succession d’acquisitions, le groupe construit une plateforme de data intelligence intégrant cybersécurité, analyse de données, renseignement, intelligence artificielle et logiciels destinés aux secteurs régaliens, à la défense et aux infrastructures critiques. Là où Eye Security cible principalement les entreprises soumises à NIS2, ChapsVision cherche à constituer une capacité souveraine de traitement de l’information stratégique.

D’autres acteurs occupent également des positions intéressantes.

Sekoia.io développe une plateforme de détection et de renseignement sur les menaces largement utilisée par les centres opérationnels de sécurité et les fournisseurs de services managés.

HarfangLab s’impose progressivement comme l’une des principales alternatives européennes dans le domaine des EDR, avec une forte présence auprès des administrations et des opérateurs sensibles.

En Allemagne, Hornetsecurity transforme progressivement son expertise autour de Microsoft 365 en une plateforme complète de sécurité cloud, de sauvegarde et de conformité destinée aux PME européennes.

Si ces entreprises n’ont pas les mêmes clients, ni les mêmes technologies, elles partagent une même évolution : passer du statut d’éditeur spécialisé à celui d’opérateur de confiance.

La souveraineté devient un avantage concurrentiel

La souveraineté n’est plus seulement un argument politique et devient progressivement un critère de décision économique, ce qui modifie considérablement le discours commercial.

Les entreprises ne demandent plus uniquement quelles sont les performances d’une solution, elles veulent également savoir où sont hébergées leurs données, quelle juridiction s’applique, qui exploite le centre opérationnel de sécurité, quelles dépendances existent vis-à-vis de fournisseurs étrangers et dans quelles conditions elles pourront changer de prestataire.

Ce changement est alimenté autant par les tensions géopolitiques que par la multiplication des réglementations européennes, de NIS2 au Cyber Resilience Act, en passant par DORA et le RGPD. Les acteurs européens cherchent désormais à transformer cette exigence réglementaire en avantage commercial.

L’intelligence artificielle accélère la concentration du marché

Une dynamique dopée par l’IA, les attaquants automatisent leurs campagnes de phishing, accélèrent la recherche de vulnérabilités et industrialisent leurs opérations. En réponse, les plateformes de cybersécurité utilisent l’IA pour corréler les alertes, assister les analystes, accélérer les investigations, générer des rapports ou automatiser les procédures de réponse.

Cette évolution favorise mécaniquement les acteurs capables d’investir massivement dans les données, les infrastructures et les équipes de recherche.

Les plateformes disposant d’une base clients importante amélioreront leurs modèles plus rapidement, attireront davantage de talents et renforceront leurs capacités de détection. Comme dans d’autres segments de l’intelligence artificielle, les effets d’échelle deviennent déterminants.

Le prochain défi sera celui de la consolidation

La directive ne garantit pas à elle seule l’émergence de champions européens.

Plusieurs obstacles demeurent, la transposition de NIS2 reste largement nationale, avec des calendriers et des interprétations qui diffèrent selon les États membres. Les entreprises européennes continuent d’accéder à des financements inférieurs à ceux de leurs concurrentes américaines. Une partie essentielle de leur infrastructure repose toujours sur les grands fournisseurs de cloud et de cybersécurité américains. Enfin, la pénurie chronique de compétences continue de limiter les capacités de croissance du secteur.

Autant de contraintes qui rendent probable une nouvelle vague de consolidation.

Les prochaines années pourraient voir émerger quelques plateformes paneuropéennes capables d’agréger technologies, services managés, intelligence artificielle, conformité et assurance, tandis que les spécialistes les plus performants deviendront des cibles d’acquisition.

 

Suivez nous:
Bouton retour en haut de la page